<? session_start();include 'config.php';if($_COOKIE[adminguestmix] != "".$adminnick."//".md5($adminpass).""){header("Location: index.php");}include 'head.php';
$ua=@$_SESSION[ua];$ip=@$_SESSION[ip];
switch(htmlspecialchars(@$_GET[id])){default:
echo "<img src='smile/1.gif' alt='Ну - ну'/>";break;
case @ban:
echo "Вы хотите забанить: ip:<br /> $ip <a href='?id=banip'>[ban]</a><br/>браузер:<br /> $ua <a href='?id=banua'>[ban]</a><br/><a href='?id=ipua'>[ban ip+soft]</a>";
break;
case @banip:
$mbanip=mysql_result(mysql_query("SELECT COUNT(*) FROM `ban` WHERE `banip`='$ip' and `bantime`>".time().""),0);
if(!empty($mbanip)){echo 'Данный ип уже имеется в базе<br /><a href="?id=banlis">Бан лист</a>';exit;}
else{echo '<form action="?id=banok&t=ip" method="post">Время на которое банить:<br /><input type="text" format="*N" name="bantime"/>час.
<br /><input type="submit" value="Банить"/></form>';}break;
case @banua:
$mbanua=mysql_result(mysql_query("SELECT COUNT(*) FROM `ban` WHERE `banua`='$ua' and `bantime`>".time().""),0);
if(!empty($mbanua)){echo 'Данный браузер уже имеется в базе<br /><a href="?id=banlis">Бан лист</a>';exit;}
else{echo '<form action="?id=banok&t=ua" method="post">Время на которое банить:<br /><input type="text" format="*N" name="bantime"/>час.
<br /><input type="submit" value="Банить"/></form>';}break;
case @ipua:
$mbanipua=mysql_result(mysql_query("SELECT COUNT(*) FROM `ban` WHERE `banua`='$ua' and `banip`='$ip' and `bantime`>".time().""),0);
if(!empty($mbanipua)){echo 'Данный браузер и/или ип уже имеется в базе<br /><a href="?id=banlis">Бан лист</a>';exit;}
else{echo '<form action="?id=banok&t=ipua" method="post">Время на которое банить:<br /><input type="text" format="*N" name="bantime"/>час.
<br /><input type="submit" value="Банить"/></form>';}break;
case @banok:
$bantime=$_POST['bantime'];
//бан ип
if(htmlspecialchars($_GET[t])=='ip'){if(empty($bantime) || !preg_match("/^[0-9]+$/",$bantime)){echo 'Не верный формат времени';exit;}
$bantime=$bantime*60*60;$bt=time()+$bantime;if(time()>$bt){echo 'Проверте правильность ввода времени';exit;} //маловероятно,но все же
if(mysql_query("INSERT INTO `ban`(`banip`,`bantime`) VALUES('$ip','$bt')")){echo 'Вы успешно забанили ип: '.$ip.' на '.($bantime/60/60).' час.';}else{
echo 'Ошибка,бан не возможен';}unset($bantime,$bt);}
//бан браузера
if(htmlspecialchars($_GET[t])=='ua'){if(empty($bantime) || !preg_match("/^[0-9]+$/",$bantime)){echo 'Не верный формат времени';exit;}
$bantime=$bantime*60*60;$bt=time()+$bantime;if(time()>$bt){echo 'Проверте правильность ввода времени';exit;} //маловероятно,но все же
if(mysql_query("INSERT INTO `ban`(`banua`,`bantime`) VALUES('$ua','$bt')")){echo 'Вы успешно забанили браузер: '.$ua.' на '.($bantime/60/60).' час.';}else{
echo 'Ошибка,бан не возможен';}unset($bantime,$bt);}
//бан ип+браузер
if(htmlspecialchars($_GET[t])=='ipua'){if(empty($bantime) || !preg_match("/^[0-9]+$/",$bantime)){echo 'Не верный формат времени';exit;}
$bantime=$bantime*60*60;$bt=time()+$bantime;if(time()>$bt){echo 'Проверте правильность ввода времени';exit;} //маловероятно,но все же
if(mysql_query("INSERT INTO `ban`(`banip`,`bantime`,`banua`) VALUES('$ip','$bt','$ua')")
){echo 'Вы успешно забанили ип: '.$ip.' и браузер:<br /> '.$ua.' на '.($bantime/60/60).' час.';}else{
echo 'Ошибка,бан не возможен';}unset($bantime,$bt);}
break;
case @del:
$delid=@intval($_GET[delip]);
echo 'Вы действительно хотите удалить данное сообщение?<br/>
<a href="?id=delipko&delid='.$delid.'">[Да]</a><a href="index.php">[Нет]</a>';break;
case @delipko:
$delid=@intval($_GET[delid]);
if(mysql_query("DELETE FROM `gb` WHERE `id`='$delid'")){echo 'Сообщение успешно удалено';}
else{echo "Возникла ошибка при удалении сообщения ";echo mysql_error();} break;
case @otv:
$delid=@intval($_GET[delip]);
echo "<form action='?id=otvetok&otv=$delid' method='post'>Введите ответ на сообщение:<br/>";$mq=mysql_result(mysql_query("SELECT `text` FROM `gb` WHERE `id`=".$delid.""),0);
echo "$mq<br/><textarea cols='10' rows='10' name='otvetok'></textarea></br>
<input type='submit' value='Ответить'/></form>";break;
case @otvetok:
$soo=$_POST['otvetok'];
$ot=@intval($_GET[otv]);
if(!preg_match("/^[a-zA-Z0-9а-яА-Я\_\-\ї\є\=\+\.\,\[\]\ \(\)\{\}\"\:\;\*\!\@\`\%\$\&]+$/",$soo)){echo "В сообщении можно использовать только буквы русского и английского алфавита и символы [_] [,] [.] [*] [-] [!] [~] [@] [\"] [$] [%] [;] [:] [&] ,[] {} ()";exit;}
$mqu=mysql_query("UPDATE `gb` SET `otad`='$soo' WHERE `id`='$ot'");if($mqu){echo 'Ваш ответ добавлен';}
else{echo 'Не возможно ответить на данное сообщение<br />';echo mysql_error();}break;
case @ch:
echo 'Вы действительно хотите удалить все сообщения из гостевой книги?<br /><a href="?id=chok">[Да]</a> || <a href="adminko.php">[Нет]</a>';break;
case @chok:
if(mysql_query("TRUNCATE TABLE `gb`")){echo 'Все сообщения из гостевой книги успешно удалены';}else{echo 'Произошла ошибка удаления сообщений';}break;
case @raz:
echo 'Вы действительно хотите разбанить всех?<br /><a href="?id=razok">[Да]</a> || <a href="adminko.php">[Нет]</a>';break;
case @razok:
if(mysql_query("TRUNCATE TABLE `ban`")){echo 'Все успешно разбанены';}else{echo 'Произошла ошибка разбана всех';}break;
case @banlis:
$page=intval(@$_GET['page']);if(empty($page) || $page<1){$page='1';}
$posts=mysql_result(mysql_query("SELECT COUNT(*) FROM `ban`"),0);
$total=intval(($posts-1) / $num)+1;if($page>$total){$page=$total;}
$start=$page*$num-$num;
$qb=mysql_query("SELECT * FROM `ban` ORDER BY `id` DESC LIMIT $start,$num");
while($b=mysql_fetch_array($qb)){$_SESSION[rbid]=$b[id];if(!empty($b[banip])){$_SESSION[rbip]=$b[banip];
echo '<div class="mess">Забаненные ип</div><br />';echo $b[banip];
if(time()>$b[bantime]){echo '<div class="site">Время бана прошло</div>';}
echo '<div class="site">Забанен до ';echo date("d.m.y H:i:s",$b[bantime]);echo '</div><a href="?id=rbip">[X]</a><br />';}
if(!empty($b[banua])){$_SESSION[rbua]=$b[banua];echo '<div class="mess">Забаненные браузеры</div><br />';echo $b[banua];
if(time()>$b[bantime]){echo '<div class="site">Время бана прошло</div>';}
echo '<div class="site">Забанен до ';echo date("d.m.y H:i:s",$b[bantime]);echo '</div><a href="?id=rbua">[X]</a>';}
if($posts==0){echo 'Нет забаненных';}}
echo "<div class='site'><small>Всего забаненных: $posts</small></div>";
if($page !=1 and $page-1 !=1 and $page-2 !=1){$pervpaeg='<a href="?page=1">1</a>...';}
if($page !=1){$page1='<a href="?page='.($page-1).'"><<Пред.</a>||';}
if($page !=$total and $page+1 !=$total and $page+2 !=$total){$nextpage='...<a href="?page='.$total.'">'.$otal.'</a><br/>';}
else{$nextpage='<br/>';}
if($page-2>0){$page2left='<a href="?page='.($page-2).'">'.($page-2).'</a>,';}
if($page-1>0){$page1left='<a href="?page='.($page-1).'">'.($page-1).'</a>,';}
if($page+2<=$total){$page2right='<a href="?page='.($page+2).'">'.($page+2).'</a>,';}
if($page+1<=$total){$page1rigth='<a href="?&page='.($page+1).'">'.($page+1).'</a>,';
$page2='<a href="?&page='.($page+1).'">След.>></a>';}
echo @$page1.@$page2.'<br/>';@$xxx='<small>'.@$pervpage.@$page2left.@$page1left.'</small>'.@$page.'<small>'.@$page1right.@$page2right.@$nextpage.'</small>';
echo str_replace("<small></small>1<small><br/></small>","",$xxx);break;
case @rbip:
echo 'Разбанить ип :'.$_SESSION[rbip].'?<br /><a href="?id=okip">[Да]</a> || <a href="?id=banlis">Нет</a>';break;
case @okip:
if(mysql_query("DELETE FROM `ban` WHERE `banip`='$_SESSION[rbip]' and `id`='$_SESSION[rbid]'")){echo 'Ип разбанен';}else{echo 'Не удалось разбанить ип';}break;
case @rbua:
echo 'Разбанить браузер :'.$_SESSION[rbua].'?<br /><a href="?id=okua">[Да]</a> || <a href="?id=banlis">Нет</a>';break;
case @okua:
if(mysql_query("DELETE FROM `ban` WHERE `banua`='$_SESSION[rbua]' and `id`='$_SESSION[rbid]'")){echo 'Браузер разбанен';}else{echo 'Не удалось разбанить ип';}break;
}
include 'foot.php';
?>